Egy jelszavak erősségével kapcsolatos tévhitre, illetve az igazán erős, nagyon nehezen feltörhető belépőkód kitalálásának egyik módjára hívta fel a figyelmet az FBI.
Nem kell ahhoz elővennünk a legelterjedtebb rossz jelszavak aktuális listáját, hogy tudjuk, sok ember mennyire felelőtlenül bánik saját fiókjaival. Ha mi magunk nem is vagyunk ilyenek, elég csak felidézni néhány családtag, barát vagy kolléga nem túl bonyolult jelszavát – miközben már eleve az is baj, hogy egyáltalán ismerhetjük másét.
Sokan úgy gondolják, leginkább a kis- és nagybetűk variálása, egy-egy szám vagy különleges karakter elhelyezése erősít a jelszavakon. Pedig az ilyesmi variálás inkább tekinthető alapvetésnek, mintsem extra elővigyázatosságnak. Fontosabb, hogy minél hosszabb legyen az a bizonyos jelszó – figyelmeztet az amerikai szabványügyi intézet (NIST) iránymutatására hivatkozó FBI portlandi irodája.
Egy 8 karakteres, mindenféle karakterekkel tűzdelt jelszó már nem rövid, ha meg kell jegyezni, de kifejezetten egyszerűnek számít egy nagyobb teljesítményű számítógép számára, ha ki kell találni. Ha emberként akarnánk minden lehetséges kombinációt kipróbálni, hosszú évek alatt sem végeznénk, de egy gép néhány nap alatt megtalálja a helyes megfejtést.
Ezért aztán az FBI legalább 15 karakteres jelszavak használatát javasolja, hozzátéve, hogy ilyen hossz esetében már inkább érdemes jelmondatokat alkotni. Ilyen lehet például az, hogy „Nem lépek be 2020-ban a Freemailbe” vagy „Miért nem lesz 2020-ban napfogyatkozás?”.
Forrás: hvg